網絡安全公司 Awake Security最近發布了 曾通知Google的 存在111個惡意Chrome擴展程序, 已被下載32,9萬次,其中Google最近報告說 這些擴展中的106個不再可用 在Chrome網上應用店中被禁用,並且那些正在使用中的已被禁用。
這項發現是在Duo Security報導自500年2019月以來XNUMX個擴展已經秘密下載了數百萬用戶的瀏覽數據之後數月的。
根據Awake Security的說法, 這些擴展可能是由單個開發人員開發的。 他們所有的共同點是他們的所有活動 鏈接到GalComm,一個互聯網域名註冊商。
黃大仙禁運, Awake Security表示GalComm沒有落後 在這個偉大的運動中, 但他仍然應該知道發生了什麼事。
“在GalComm註冊的26.079個可訪問域中,有15.160個域(約佔60%)是惡意或可疑的。 該安全公司表示,我們還發現並提供了證據,表明這些域用於託管傳統的惡意軟件和瀏覽器監視工具。
以色列司法常務官莫西·福格爾(Moshe Fogel)則表示:
“ GalComm沒有參與,也不是任何惡意活動的附件。” 但是,它說這些域名中的大多數都處於非活動狀態,它將繼續調查其餘的域名。
另外, 這些擴展中的大多數共享相同的圖形 和相同的代碼庫。 例如,它們提供諸如防止危險網站或文件轉換之類的服務。
就其本身而言, 喚醒安全研究人員的注意事項是,惡意軟件防護擴展無效。 在測試了其中之一ByteFence之後,他們發現該程序將幾個惡意站點歸類為“安全”。
ByteFence是另一個名為Reason Core Security的擴展的改進版本。
研究人員說:“在調查過程中,我們發現它與惡意軟件有關。”
更糟糕的是,“通常會出現一個自定義版本的獨立Chromium軟件包安裝了已經包含惡意擴展的情況”
這項技術可讓攻擊者完全繞過Chrome商店 並逃避任何安全控制措施。 由於大多數用戶不了解Chrome和Chromium之間的區別,因此當要求將新瀏覽器設置為默認瀏覽器時,他們通常會這樣做,將其主瀏覽器轉換為可以愉快地繼續加載來自其他GalComm相關來源的惡意擴展的瀏覽器。
此外,公司安全團隊會很好地認識到惡意瀏覽器擴展會帶來重大風險,尤其是因為我們的數字生活現在大部分都在瀏覽器中進行。
另外, 該威脅繞過了許多傳統的安全機制,其中包括用於訪問點,域信譽引擎,Web代理服務器和基於雲的沙箱的安全解決方案。
因此, 安全團隊必須不斷尋找戰術,技術和程序 該公司建議。
到目前為止,Google已從106個惡意擴展中刪除了111個。
Google發言人Scott Westover說:“當我們收到違反我們政策的Web Store擴展的警報時,我們將採取行動並將這些事件用作培訓材料,以改進我們的自動和手動分析。”
他補充說:“我們進行定期掃描,以使用類似的技術,代碼和行為來查找擴展。”
但是大多數用戶發現很難識別惡意擴展,因為當它們由未知品牌開發時,它們往往擁有相對大量的用戶。
他們也很少受到批評。 相反,他們獲得了良好的評分,並得到了來自互聯網用戶的許多錯誤意見。 另外,據Awake Security稱,下載數量可能已經過高,以誘使用戶安裝它們。
最後, 如果您想了解更多 關於發現的擴展,您可以通過以下鏈接檢查詳細信息。